[PLN] pln.bitcurex.com - Dyskusja Ogólna - ARCHIWUM

Weteran
Posty: 3966
Rejestracja: 15 lutego 2014
Reputacja: 428
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: Chancellor » sobota, 15 marca 2014, 13:46

ShadowOfHarbringer pisze:Tylko 8 miejsc po przecinku precyzji ? Chyba jesteś niepoważny. Przecież przy dzieleniu BTC, który ma 8 miejsc przez PLN, który ma 2 miejsca, ABSOLUTNE MINIMUM to 10 miejsc. Dla bezpieczeństwa, 12. Ba ! Jak napisałem własny silnik giełdy pod kryptowaluty, miał MINIMUM 20 miejsc po przecinku precyzji aby uniknąć JAKICHKOLWIEK możliwych błędów w obliczeniach.
Przecież wiesz, że tak czy inaczej precyzja zapisu liczb w komputerze jest skończona, więc mówienie o uniknięciu jakichkolwiek błędów zdradza nieznajomość zagadnienia. Poza tym precyzja obliczeń do bezpieczeństwa giełdy ma się raczej średnio. Tak czy inaczej wyniki się zawsze zaokrągla do 1 satoshi i 1 grosza.

Weteran
Posty: 3059
Rejestracja: 15 grudnia 2013
Reputacja: 6
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: konkor » sobota, 15 marca 2014, 14:08

"Szanowni Użytkownicy,

Prace IT są już na ukończeniu. Dzisiaj w godzinach wieczornych planowane są wewnętrzne testy zmodyfikowanego systemu, po których przeprowadzony będzie finalny audyt zewnętrzny. Po jego pozytywnym zakończeniu opublikujemy komunikat, w którym przekażemy Państwu dokładną datę uruchomienia serwisu oraz wszelkie niezbędne szczegóły.

Jeszcze raz dziękujemy Państwu za cierpliwość i okazane zaufanie - to wiele znaczy dla całego naszego zespołu.

Z poważaniem,
Zespół Bitcurex"

Finalny audyt pewnie przeprowadzimy my (użytkownicy) wycofując wszystko w celu sprawdzenia czy jest pokrycie ;) Potem pewnie sytuacja będzie wracać do normy powoli...

Szczerze mówiąc wczoraj widziałem to zupełnie inaczej - gorzej.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: ShadowOfHarbringer » sobota, 15 marca 2014, 14:12

Chancellor pisze:
ShadowOfHarbringer pisze:Tylko 8 miejsc po przecinku precyzji ? Chyba jesteś niepoważny. Przecież przy dzieleniu BTC, który ma 8 miejsc przez PLN, który ma 2 miejsca, ABSOLUTNE MINIMUM to 10 miejsc. Dla bezpieczeństwa, 12. Ba ! Jak napisałem własny silnik giełdy pod kryptowaluty, miał MINIMUM 20 miejsc po przecinku precyzji aby uniknąć JAKICHKOLWIEK możliwych błędów w obliczeniach.
Przecież wiesz, że tak czy inaczej precyzja zapisu liczb w komputerze jest skończona, więc mówienie o uniknięciu jakichkolwiek błędów zdradza nieznajomość zagadnienia. Poza tym precyzja obliczeń do bezpieczeństwa giełdy ma się raczej średnio. Tak czy inaczej wyniki się zawsze zaokrągla do 1 satoshi i 1 grosza.
Widzisz, i tu jest pies pogrzebany - właśnie nie masz pojęcia o czym mówisz.

Precyzja komputerów jest skończona, ale tylko jeżeli operujemy na typach FLOAT. Dlatego typów FLOAT nie używa się do operacji finansowych, bo gubią precyzję.

Wszystkie popularne języki dzisiaj mają biblioteki do operacji o wysokiej precyzji (DOWOLNEJ PRECYZJI - nawet 100 miejsc po przecinku i więcej).

W php ta biblioteka nazywa się bcmath lub gmp.
http://www.php.net/manual/en/book.bc.php
http://www.php.net/manual/en/book.gmp.php

Proszę Cię, zrób nam wszystkim przysługę i nie bierz się za projektowanie informatycznych systemów finansowych, ok ?
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: ShadowOfHarbringer » sobota, 15 marca 2014, 14:15

Z bazami danych jest z resztą to samo. Używanie typów FLOAT/DOUBLE/REAL do przechowywania danych o wysokiej precyzji kończy się katastrofą.

Przykładowo w MySQL, do liczb wysokiej precyzji mozna użyć typu DECIMAL. W ostateczności można zapisywać precyzję w stringach/charach, ale wiadomo - nie jest to zbyt wydajne.
https://dev.mysql.com/doc/refman/5.0/en ... anges.html

EDIT:
Tak czy siak przeprowadzanie kalkulacji precyzyjnych w samej bazie za pomocą kwerend też może nie być dobrym pomysłem (zdaje się, że przykładowo MySQL miał jakieś błędy precyzji przy liczbach o dużej ilości miejsc po przecinku). Lepiej pobrać dane i kalkulacje przeprowadzić w języku systemu giełdowego.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Awatar użytkownika
Posty: 3882
Rejestracja: 20 grudnia 2013
Reputacja: 2083
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Szwajcaria

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: __kot__ » sobota, 15 marca 2014, 14:21

@ShadowOfHarbringer - zrób nam przysługę i opisz nam jaki sens i cel ma robienie systemów finansowych operujących na pieniądzu fiat z dokładnością do 100 miejsc po przecinku i zakończmy temat :)


Co do reszty to powtórzę się z wypowiedzi wczorajszej i ponowię apel: Nie wałkujcie tematu błędów opisując je szczegółowo na publicznym forum!
Nie bronię tu podejścia Curexa do poprawiania błędów (lub jego braku). Moim zdaniem dużo lepszym pomysłem jest pisanie ticketów w ilości choćby 100 dziennie i apelowanie by reszta społeczności robiła to samo.
Opisując błędy na forum tak, jak ma to tutaj miejsce, podcinacie po prostu gałąź, na której siedzicie i siedzi wielu innych użytkowników tego forum.

Weteran
Posty: 3966
Rejestracja: 15 lutego 2014
Reputacja: 428
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: Chancellor » sobota, 15 marca 2014, 14:27

ShadowOfHarbringer pisze:Widzisz, i tu jest pies pogrzebany - właśnie nie masz pojęcia o czym mówisz. [...] Wszystkie popularne języki dzisiaj mają biblioteki do operacji o wysokiej precyzji (DOWOLNEJ PRECYZJI - nawet 100 miejsc po przecinku i więcej).
Zapomniałeś wszak o jednym drobnym szczególe. Bardzo często, a w zasadzie z reguły, wynik jakiegokolwiek dzielenia będzie miał nieskończone rozwinięcie dziesiętne. Tak więc choćbyś wziął 1000 miejsc po przecinku, to i tak nie możesz pisać o uniknięciu "jakiegokolwiek" błędu. Ba, każde mnożenie liczb o niezerowej części ułamkowej zwiększa ilość miejsc po przecinku. Próba zachowania ich wszystkich bardzo szybko doprowadzi do zapchania pamięci nawet największego komputera, o wydajności systemu nie wspomnę. Tak więc jakiej biblioteki byś nie wziął, będziesz zaokrąglał.
ShadowOfHarbringer pisze:Proszę Cię, zrób nam wszystkim przysługę i nie bierz się za projektowanie informatycznych systemów finansowych, ok?
Bezpieczeństwo i stabilność komputerowego systemu finansowego nie zasadza sie na tym ile nadmiarowych miejsc po przecinku będzie obsługiwał. Nie uważasz, że ośmieszasz się rzucaniem tego rodzaju tekstów?

P.S. Myślę, że moderator przeniesie to do HydeParku.
Ostatnio zmieniony sobota, 15 marca 2014, 14:32 przez Chancellor, łącznie zmieniany 1 raz.

Dyskutant
Posty: 232
Rejestracja: 10 listopada 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: meetom » sobota, 15 marca 2014, 14:31

__kot__ pisze:Moim zdaniem dużo lepszym pomysłem jest pisanie ticketów w ilości choćby 100 dziennie i apelowanie by reszta społeczności robiła to samo.
I teraz na czym by się pracownicy giełdy nie skupili (naprawiać błędy czy odpisywać na tickety?) to będzie źle.. Zasypywanie ich ticketami imho nic nie da, poza frustracją, że nie odpisują na czas.. Żadna skrajność nie jest dobra.

Weteran
Awatar użytkownika
Posty: 3882
Rejestracja: 20 grudnia 2013
Reputacja: 2083
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Szwajcaria

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: __kot__ » sobota, 15 marca 2014, 14:54

Spokojnie - od czytania ticketów nie są programiści tylko service desk. Także ludzie, którzy pracują nad kodem nie będą tym obciążeni.
W typowej sytuacji, jeżeli zgłaszam błąd do Service Desk-u to aby go zamknąć wystarczy tzw. workaround i sprawa jest zakończona. Jeżeli przyjdzie np. 1000 zgłoszeń dotyczących tego samego błędu (incydentu) to z incydentu staje się on 'major incident' i jest uruchamiana jest inna procedura obsługi błędu a także tworzony jest tzw. Problem, nad którym pracuje się już oddzielnie i z większym zaangażowaniem i kończy się on zazwyczaj zmianami w aplikacji a nie workaround-em. Także ma to sens - wierz mi :)

Początkujący
Posty: 12
Rejestracja: 30 listopada 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: emsi » sobota, 15 marca 2014, 15:17

white pisze:emsi, chyba sobie żartujesz teraz.

Łatanie dziury, tak żeby zadziałało i nie wygenerowało innych błędów moze trwać wiele godzin a nawet dni. Żaden odpowiedzialny admin, nie pozwoliłby żeby post z taką informacją, jak "na legalu" okraść użytkowników, sobie po prostu wisiał wiele dni.
To jest kwestia tzw. responsible disclosure. Oczywiście nie wypada takich rzeczy publikować bez kontaktu z administratorami ale jeśli już ktoś to zrobi to kasowanie to najgorsza rzecz jaką można zrobić. Z internetu nic nie ginie (ktoś kto to wrzucił może zrobić to na 10 innych forach albo ktoś to zapisał). Usunięcie tematu daje fałszywe poczucie bezpieczeństwa, że nie ma tematu a tymczasem sprawa jest zamieciona pod dywan. Zajmuję się bezpieczeństwem od kilkunastu lat i jest to bardzo gorąco dyskutowany temat. Wiele osób w sposób naturalny myśli tak jak Ty bo ma jak najlepsze intencje, jednak wieloletnia praktyka pokazuje, że nie jest to dobra metoda. Gdybym widział tego posta w listopadzie (albo gdyby się o nim zrobiło głośno w mediach) to już bym się ewakuował jako user z Bitcurexa (a tak potencjalnie straciłem sporo gotówki) albo z zawodowej ciekawości podłubał i wysłał im porządnie rozkminioną analizę problemu.

Często zdarza się też, ze administratorzy, suppport nie reagują na takie zgłoszenia? I co wtedy ma zrobić osoba, która odkryła błąd i ma dobre intencje? Czekać aż ktoś mniej przyzwoity znajdzie i wykorzysta dziurę czy opublikować na maksymalnie szerokim forum aby ostrzec użytkowników (pewnie też dotrzeć i wywrzeć w ten sposób większą presję na administratorach) jednocześnie ryzykując że informacja ta dotrze do osób o niecnych zamiarach? Wieloletnia praktyka pokazuje, że ta druga opcja jest lepsza. Po pierwsze jeśli tego nie zrobi to info metodą pantoflową rozejdzie się po różnych środowiskach aż trafi do nieodpowiedniej osoby. Po drugie, publiczna informacja w pewnym stopniu odstrasza hackera, bo skoro "wszyscy" wiedzą o błędzie to pewnie ryzyko jest większe albo zapaczują zanim zdąży ukraść, generalnie tylko amatorzy się połaszą na coś takiego (niestety script kiddies też są groźni).

Co powinien był zrobić Bitcurex? Powinien mieć przede wszystkim kanał do zgłaszania nadużyć i błędów, czyli maila secure@, który miałby bardzo krótki czas reakcji. Zgłoszenia wrzucane w normalną kolejkę supportową mogą czekać wiele godzin albo dni albo trafić do osób niekompetentnych, nie znających tematu, które potrafią tylko zaproponować odpalenie antywirusa. Tylko tyle i aż tyle.

Myślę, że krajowe firmy security już wysłały oferty audytu do Bitcuerexa :)

Dyskutant
Awatar użytkownika
Posty: 241
Rejestracja: 22 lutego 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Dolnośląskie, Polska

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: M4v3R » sobota, 15 marca 2014, 15:20

ShadowOfHarbringer pisze: Tylko 8 miejsc po przecinku precyzji ? Chyba jesteś niepoważny. Przecież przy dzieleniu BTC, który ma 8 miejsc przez PLN, który ma 2 miejsca, ABSOLUTNE MINIMUM to 10 miejsc. Dla bezpieczeństwa, 12.

Ba ! Jak napisałem własny silnik giełdy pod kryptowaluty, miał MINIMUM 20 miejsc po przecinku precyzji aby uniknąć JAKICHKOLWIEK możliwych błędów w obliczeniach. A maxymalną liczbę miejsc, jakie mój silnik obsługiwał (twardy limit) to było 64 miejsca.

Jak z takim partackim podejściem się bierzecie za pisanie giełd, to nic dziwnego że potem pieniądze znikają.
Mógłbyś wstrzymać się od osobistych wycieczek? Nigdzie w "zadaniu" które podał 777 nie była mowa o BTC. Jeśli zadałbyś sobie trochę trudu i zrozumiał to co napisałem, to zobaczyłbyś że wystarczy ustawić stałą PRECISION nawet na 64 i otrzymujesz taki efekt jaki chcesz.
Bitalo - bezpieczniejsza giełda i portfel Bitcoin.

Rozmowny
Awatar użytkownika
Posty: 116
Rejestracja: 7 stycznia 2014
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: BitBull » sobota, 15 marca 2014, 15:42

Szanowni Użytkownicy,

Rozumiemy Państwa niepokój, dlatego jeszcze raz oficjalnie potwierdzamy najważniejszą informację: Państwa środki są bezpieczne. Trwające prace mają na celu ponowne uruchomienie serwisu ze wszystkimi jego funkcjonalnościami i jak najszybsze przywrócenie Państwu dostępu do zgromadzonych zasobów.

Z poważaniem,
Zespół Bitcurex

fun
Wygadany
Posty: 621
Rejestracja: 6 lipca 2011
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: fun » sobota, 15 marca 2014, 15:49

M4v3R pisze:

Kod: Zaznacz cały

define('PRECISION', 8); // precyzja (ilość mejsc po przecinku) obliczeń
$a = $_GET['a'];
$b = $_GET['b'];
If (!is_numeric($a) || !is_numeric($b)) { die('Invalid input'); }
If (bccomp($b, "0", PRECISION) == 0) { die('Cannot divide by zero!'); }
print "Result: " . bcdiv($a, $b, PRECISION);
I właśnie stąd się biorą opinie o pseudo programistach php.
Proszę, nie pisz żadnej giełdy, co?

Weteran
Awatar użytkownika
Posty: 1902
Rejestracja: 25 października 2013
Reputacja: 639
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: baggins » sobota, 15 marca 2014, 15:57

co Wy macie z krytyka tego skrawka kodu... poczytajcie parę postów wcześniej o co szło, a nie piszcie o za małej precyzji, że do BTC się nie nadaje i innych bzdur, bo nie o to chodziło
Wszystko co piszę jest jedynie moją opinią. Nie roszczę sobie prawa do głoszenia prawdy objawionej. Mylić się może każdy.
LEWAR TWÓJ WRÓG!!!

NoMoreCore

Dyskutant
Awatar użytkownika
Posty: 241
Rejestracja: 22 lutego 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Dolnośląskie, Polska

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: M4v3R » sobota, 15 marca 2014, 16:14

fun pisze: I właśnie stąd się biorą opinie o pseudo programistach php.
Proszę, nie pisz żadnej giełdy, co?
Jakiś konkretny zarzut?
Bitalo - bezpieczniejsza giełda i portfel Bitcoin.

Weteran
Posty: 2539
Rejestracja: 22 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: SkyValley » sobota, 15 marca 2014, 16:21

Załóżcie osobny temat. ;)

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna

Postautor: ShadowOfHarbringer » sobota, 15 marca 2014, 16:30

Chancellor pisze:
ShadowOfHarbringer pisze:Widzisz, i tu jest pies pogrzebany - właśnie nie masz pojęcia o czym mówisz. [...] Wszystkie popularne języki dzisiaj mają biblioteki do operacji o wysokiej precyzji (DOWOLNEJ PRECYZJI - nawet 100 miejsc po przecinku i więcej).
Zapomniałeś wszak o jednym drobnym szczególe. Bardzo często, a w zasadzie z reguły, wynik jakiegokolwiek dzielenia będzie miał nieskończone rozwinięcie dziesiętne. Tak więc choćbyś wziął 1000 miejsc po przecinku, to i tak nie możesz pisać o uniknięciu "jakiegokolwiek" błędu. Ba, każde mnożenie liczb o niezerowej części ułamkowej zwiększa ilość miejsc po przecinku.
Widzisz, twoja wypowiedź jest niby poprawna, ale dalej nie rozumiesz o co mi chodziło.

Nie chodzi o to, żeby zachować całkowitą precyzję, bo jest to niewykonalne. Chodzi o to, żeby uniknąć możliwości strat finansowych z powodu kodu zaokrąglającego wynik.

Wystarczy więc, że zaokrąglenie będzie zachodziło kilka miejsc po przecinku niżej niż to konieczne, i straty finansowe z tego względu zejdą poniżej dziesiętnych części grosza na rok. Takie straty można spokojnie zaakceptować i wpisać w koszty prowadzenia biznesu.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Admin
Awatar użytkownika
Posty: 10321
Rejestracja: 13 sierpnia 2011
Reputacja: 5182
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna - ARCHIWUM

Postautor: Bitmar » sobota, 15 marca 2014, 17:22

Nowy wątek dyskusj na temat Bitcurexu: https://forum.bitcoin.pl/pln-bitcurex-c ... 14057.html

Wróć do „Giełdy, kantory, bitomaty”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości